• Thương hiệuView All
    Show More Brands
Home / Archive by Category "Sophos ZTNA"

Archives

Hướng dẫn triển khai giải pháp Sophos Zero Trust Network Access phần 2

1.Mục đích bài viết Chuỗi bài viết này sẽ cung cấp cho các bạn chi tiết các bước cần thực hiện cũng như cách triển khai toàn diện giải pháp Sophos Zero Trust Network Access. 2.Sơ đồ mạng Chi tiết: Chúng ta sẽ thiết bị tường lửa Sophos được kết nối với internet tại Port 2 với IP WAN tĩnh là 115.78.x.x. Mạng nội bộ sẽ được cấu hình tại Port 1 của thiết bị Sophos Firewall với IP 172.16.31.1/24 và đã được cấu hình DHCP. Trong mạng nội bộ sẽ có một máy chủ chạy hạ tầng ảo hóa VMWware Esxi có IP 172.16.31.11/24 và có các máy ảo như sau: Active Directory kiêm DNS server có hostname là pdc.valab.xyz với IP 172.16.31.250/24. Sophos…

Hướng dẫn triển khai giải pháp Sophos Zero Trust Network Access phần 1

1.Mục đích bài viết Chuỗi bài viết này sẽ cung cấp cho các bạn chi tiết các bước cần thực hiện cũng như cách triển khai toàn diện giải pháp Sophos Zero Trust Network Access. 2.Sơ đồ mạng Chi tiết: Chúng ta sẽ thiết bị tường lửa Sophos được kết nối với internet tại Port 2 với IP WAN tĩnh là 115.78.x.x. Mạng nội bộ sẽ được cấu hình tại Port 1 của thiết bị Sophos Firewall với IP 172.16.31.1/24 và đã được cấu hình DHCP. Trong mạng nội bộ sẽ có một máy chủ chạy hạ tầng ảo hóa VMWware Esxi có IP 172.16.31.11/24 và có các máy ảo như sau: Active Directory kiêm DNS server có hostname là pdc.valab.xyz với IP 172.16.31.250/24. Sophos…

Hướng dẫn thay đổi tài khoản user trên Sophos ZTNA Agent

1 Tổng quan Giải pháp ZTNA  của Sophos giúp chúng ta kiểm soát đối tượng truy cập cũng như cấp quyền đối với các tài nguyên trong hệ thống mạng của mình. Trong đó ZTNA client là một Agent được cài đặt lên máy user để xác thực và cung cấp dịch vụ ZTNA đến user, Agent này chỉ cần đăng nhập 1 lần và sẽ tự động lưu thông tin đăng nhập của user đó. Trong một số trường hợp chúng ta muốn thay đổi user tại Agent thì không có giao diện để thực hiện các thao tác này. Sau đây Thegioifirewall sẽ hướng dẫn các bạn thực hiện thay đổi user đăng nhập ZTNA tại Agent. 2 Các bước thực hiện Các…

Hướng dẫn tổng quan về Alerts and Reports của Sophos ZTNA

1.Mục đích bài viết Bài viết này sẽ mô tả cho các bạn các báo cáo và cảnh báo về Sophos ZTNA khi bạn sử dụng giải pháp này. 2.Các phần sẽ tìm hiểu Dashboard Alerts Reports Reports: Gateway Bandwidth Reports: Authenticated Users Reports: Denied Resource Access Reports: Resource Bandwidth 3.Hướng dẫn 3.1.Dashboard Bảng điều khiển ZTNA cung cấp bản tóm tắt các cảnh báo và 5 ứng dụng hàng đầu bằng cách truyền dữ liệu. 3.2.Alert Bạn có thể đi sâu vào các cảnh báo để xem thêm chi tiết. Theo mặc định, chế độ xem này sẽ nhóm các cảnh báo, sau đó bạn có thể đi sâu hơn vào. Đây là một ví dụ về một ứng dụng không khả dụng, chẳng…

Hướng dẫn cấu hình triển khai Sophos ZTNA trên AWS

1.Mục đích bài viết Bài biết này sẽ hướng dẫn chi tiết cách triển khai Sophos ZTNA Gateway trên nền tảng cloud AWS. 2.Sơ đồ mạng 3.Các bước cấu hình Thêm AWS ZTNA Gateway vào Sophos Central Cấu hình CloudFormation Template Accept AWS ZTNA Gateway on Sophos Central 4.Hướng dẫn cấu hình 4.1.Thêm AWS ZTNA Gateway vào Sophos Central Bước đầu tiên để triển khai ZTNA trong AWS là thêm một Gateway vào Sophos Central với ‘Platform type’ là Amazon Web Service. Sau khi được thêm, sẽ có một liên kết Launch Stack cho Gateway sẽ mở CloudFormation template trên AWS. 4.2.Cấu hình CloudFormation template Trước khi bạn bắt đầu hoàn thành CloudFormation template, hãy đảm bảo rằng bạn đã chọn khu vực mà bạn…

Hướng dẫn cấu hình sử dụng Azure AD là nhà cung cấp xác thực cho Sophos ZTNA

1.Mục đích bài viết Bài viết này sẽ hướng dẫn cấu hình sử dụng Azure AD là nhà cung cấp xác thực cho Sophos ZTNA. 2.Các bước cấu hình Tạo Azure AD App. Tạo client secret Cấu hình app permissions Thêm Authentication URLs Cấu hình Central Azure AD Synchronization Cấu hình ZTNA Identity Provider trên Sophos Central 3.Hướng dẫn cấu hình 3.1.Tạo Azure AD APP App Registration phải được tạo trong Azure AD để Sophos Central có thể đồng bộ hóa người dùng và nhóm, đồng thời ZTNA có thể xác thực người dùng. Bạn sẽ cần tạo một client secret mà Central sử dụng để xác thực chính nó. 3.1.1.Tạo client secret Để tạo Client Secret vào Certificates & secrets > Client secrets >…

Sophos ZTNA: Hướng dẫn cấu hình Agent Access cho Sophos ZTNA

Overview Bài viết hướng dẫn cấu hình Agent Access cho hệ thống Sophos ZTNA. Với bài viết này, chúng ta sẽ có thể triển khai ZTNA Agent và cấu hình các tài nguyên để cho phép truy cập từ bên ngoài Agent được chạy trên máy trạm sẽ sử dụng giao thức mã hoá WebSockets và xác thực TLS 1.2 Agent được cài hỗ trợ Windows 10 trở lên Các bước cấu hình Cài đặt ZTNA Agent trên máy trạm Xác thực người dùng Cấu hình Resource Access cho phép các truy cập Kiểm tra hoạt động kết nối Hướng dẫn cấu hình Cài đặt ZTNA Agent trên máy trạm Để cài đặt ZTNA Agent ta sẽ có nhiều cách để thực hiện Cách 1:…

Hướng dẫn cấu hình Okta làm Identity Provider cho Sophos ZTNA

1 Giới thiệu Okta là 1 nền tảng cloud cung cấp ứng dụng dùng cho việc xác thực user. Sophos ZTNA hỗ trợ 2 Identity Provider là Okta và Azure AD. Hôm nay mình sẽ hướng dẫn các bạn cấu hình Okta làm Identity Provider cho Sophos ZTNA. Các bước để cấu hình Okta thành Identity Provider cho Sophos ZTNA như sau: Tạo App Integration Thêm Authorization Server Thêm Okta vào Identity Provider cho ZTNA Sau đây mình xin đi vào từng bước thực hiện. 2 App Integration 2.1 Tổng quát các bước thực hiện App Integration cần cho API Services để kết nối Okta và ZTNA. Ví dụ trên ta có 1 App Integration tên là Sophos Central.  Khi tạo 1 App Integration, chọn…

Hướng dẫn cấu hình policy và resources trên Sophos ZTNA

1 Mục đích Policy trong ZTNA là những chính sách để quản lý người dùng truy cập vào dịch vụ trong hệ thống mạng của mình. Bằng cách giới hạn truy cập đối với những thiết bị có nguy cơ lây nhiễm cao và cho phép truy cập đối với những thiết bị an toàn, ta hạn chế được sự lây nhiễm virus trong hệ thống của mình. Policy được cấu hình trên Sophos Central. Sau đó áp dụng lên ZTNA gateway để quản lý quyền truy cập đến các Resource của User. 2 Resource Mục đích của ZTNA đó là bảo mật truy cập đến các ứng dụng, chúng ta có thể quản lý chúng ở mục Resources & Access 2.1 Web Application Các…

Sophos ZTNA: Giới thiệu sản phẩm Sophos ZTNA được ra mắt

Overview Sophos ZTNA mang đến khả năng kết nối an toàn mọi người, mọi nơi, với bất kỳ ứng dụng nào. Sophos ZTNA sẽ kết nối người dùng với các ứng dụng và dữ liệu quan trọng của doanh nghiệp, cung cấp các tính năng bảo mật tốt hơn VPN remote access truyền thống. Sophos ZTNA sẽ hoạt động như một sản phẩm độc lập và là một một giải pháp Synchronized Security được tích hợp đầy đủ với Sophos Firewall và Intercept X Các tính năng nổi bật của Sophos ZTNA Sophos ZTNA cung cấp các nguyên tắc zero trust: trust nothing, verify everything. Các thiết bị sẽ được liên tục xác nhận và xác minh Sophos ZTNA cho phép nhân viên từ xa…